我正在尝试生成一个 keytab 文件使用此处的在线说明。无论我做什么,无论我在域控制器、成员服务器上、以管理员身份在 PowerShell 中还是以管理员身份在 cmd 中运行此命令,我都会收到相同的错误:
ktpass /out app1.keytab /princ http/[email protected] /mapuser mlservice /crypto AES256-SHA1 /ptype KRB5_NT_PRINCIPAL /pass myP@ssword477 /target adtrml0.ml.test
Using legacy password setting method
FAIL: ldap_open failed for default server: 0x3a.
我似乎无法在网上找到有关此错误的任何信息。
我甚至尝试使用单个 DC 创建一个新域,并在提升它之后立即在新 DC 上运行它,但仍然收到此错误。
知道这是怎么回事以及我该如何解决吗?
答案1
不管你信不信,问题在于子网掩码配置错误!
我的子网掩码对于子网来说太大了。将其更改为合适的大小后,所有失败的命令都通过了。
答案2
来自您提到的说明它说
/target is used to indicate which domain controller will be queried (it is optional, but can be useful if you have more than one domain in your forest)
我猜您提供的参数\target
是网络服务器域名adtrml0.ml.test
。
它应该是 AD 服务器的有效域控制器名称。Example: dc1.company.com